Cloudbleed - Cloudflare-bugg kan ha läckt information

Diskussion i 'Sajtrelaterat - hjälp och förslag' startad av garm, 24 feb 2017.

  1. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    Swedroid kan vara drabbat av Cloudbleed. Iaf finns swedroid med i GitHub listan över siter som använder Cloudflare.
    Kod:
    #> grep ^swedroid\. sorted_unique_cf.txt
    swedroid.com
    swedroid.se
    Jag vet inte hur pass det har drabbat just swedroid men Cloudbleed verkar vara i nivå med heart bleed. Alltså potentionellt all data, så som användarnamn, lösenord, meddelanden, m.m. :(
    Finns väl ingen direkt vinst med att attackera swedroid annat än bara för att jävlas. Men hyffsat allvarlig bug, hittade 71 786 863 siter som använder cloudflare och är, iaf potentionellt, drabbade. :eek:
    Kod:
    #> wc -c sorted_unique_cf.txt
    71786863 sorted_unique_cf.txt
     
    iterva och bernard gillar detta.
  2. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Tack för att du tog upp det. Vi kan vara drabbade då vi mycket riktigt använder Cloudflare, men omfattningen verkar vara begränsad och det finns inga tecken (...ännu) på att minnesläckan utnyttjats av illsinta:


    Enligt Cloudflare rör problemet även 770 unika URL:er som blivit cachade av Google, men som sedermera tagits bort :
    Värt att notera är också att det hela uppdagades av ett företag som undersöker och dokumenterar säkerhetsbrister som tagit kontakt med Cloudflare för att åtgärda det hela innan det blev publikt (...inget säger dock att det inte kan ha utnyttjats av andra som upptäckt det tidigare, även om Cloudflare inte funnit några tecken på det):

    https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
     
    Last edited: 24 feb 2017
    iterva gillar detta.
  3. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    Japp, precis som du säger. Förhoppningsvis har dom fått bort alla cachade länkar och att inga bovar och banditer utnyttjat det.
    Var inte min mening att domedags-predika (om det uppfattades så), det sköter journalister så bra, utan mer "för information" utifall ni missat det. :)
     
    bernard gillar detta.
  4. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Nej, så uppfattades det inte. Det är utmärkt att potentiella säkerhetsproblem diskuteras i forumet, och vi är så klart tacksamma över att de tas upp :)
     
  5. M3Johan

    M3Johan Teen Droid Medlem

    Blev medlem:
    15 dec 2012
    Inlägg:
    421
    Mottagna gillanden:
    61
    Operatör:
    Vimla
    Telefon:
    HTC u11 plus

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    HTC u11 plus
    Info:
    Magisk
    Telefon 2:
    HTC One M7 [stone dead]
    ROM:
    none
    Info:
    Brickad rejält
    Telefon 3:
    HTC one x
    ROM:
    stock root
    Info:
    Den används som webradio numera
    bernard gillar detta.
  6. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    7 990
    Mottagna gillanden:
    8 458
    Operatör:
    Fello
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Google Pixel 7
    Hittills har inget framkommit som pekar på det. Vi håller ögonen öppna.
     
    Last edited by a moderator: 25 feb 2017